كشف تقرير تقني حديث عن استغلال محتالين لثغرة داخلية في أنظمة شركة مايكروسوفت، تسمح بإرسال رسائل بريد إلكتروني احتيالية من خلال عنوان رسمي تابع للشركة، يستخدم عادة لإرسال تنبيهات الأمان ورموز التحقق للمستخدمين.
وبحسب التقارير، فإن المحتالين يستغلون هذه الثغرة منذ عدة أشهر عبر إنشاء حسابات جديدة داخل خدمات مايكروسوفت.. ثم استخدام صلاحيات النظام لإرسال رسائل تبدو وكأنها صادرة مباشرة من الشركة.. ما يمنحها مصداقية كبيرة لدى الضحايا ويرفع احتمالات الوقوع في عمليات التصيد الإلكتروني.
رسائل مزيفة من بريد رسمي
وخلال الأيام الماضية، تلقى عدد من المستخدمين رسائل بريد إلكتروني تحمل روابط مشبوهة وعناوين مضللة.. جميعها مرسلة من العنوان الرسمي: msonlineservicesteam@microsoftonline.com
ويستخدم هذا البريد عادة لإرسال تنبيهات الحماية ورموز التحقق الثنائية 2FA الخاصة بحسابات المستخدمين.. الأمر الذي أثار مخاوف واسعة بشأن إمكانية استغلال ثقة المستخدمين في الرسائل الرسمية للشركة.
وحاولت بعض الرسائل تقليد إشعارات المعاملات المالية المشبوهة.. بينما ادعت رسائل أخرى وجود رسائل خاصة أو تنبيهات عاجلة تتطلب من المستخدم الضغط على روابط مرفقة داخل البريد الإلكتروني.
منظمات مكافحة الرسائل المزعجة تحذر
وأكدت منظمة The Spamhaus Project أنها رصدت استخدام عنوان التنبيهات الرسمي التابع لمايكروسوفت في حملات رسائل مزعجة منذ أشهر، مشيرة إلى أن أنظمة الإشعارات الآلية لا يجب أن تسمح بهذا القدر من التخصيص الذي يمكّن المحتالين من تمرير رسائلهم الاحتيالية.
وأضافت المنظمة أنها أبلغت مايكروسوفت بالمشكلة.. في حين اكتفت الشركة بتأكيد استلام الاستفسارات دون إصدار تعليق رسمي يوضح ما إذا كانت نجحت في إغلاق الثغرة أو الحد من استغلالها.
تصاعد الهجمات عبر الأنظمة الموثوقة
وتأتي هذه الواقعة ضمن موجة متزايدة من الهجمات الإلكترونية التي تعتمد على استغلال أنظمة الشركات الكبرى الموثوقة لخداع المستخدمين وسرقة بياناتهم.
وشهدت الفترة الماضية حوادث مشابهة، من بينها استغلال منصة تابعة لشركة Betterment لإرسال رسائل احتيالية مرتبطة بالعملات المشفرة، إضافة إلى حادثة تعرضت لها شركة Namecheap عام 2023، عندما استخدم بريد رسمي تابع لها في حملات تصيد إلكتروني استهدفت بيانات تسجيل الدخول.
ويرى خبراء الأمن السيبراني أن تزايد هذه الحوادث يعكس تطور أساليب الاحتيال الرقمي.. خاصة مع اعتماد المهاجمين على استغلال القنوات الرسمية للشركات الكبرى لإقناع المستخدمين بمصداقية الرسائل المرسلة إليهم.
